XDA Developers è un sito molto noto tra gli “smanettoni”, in quanto ospita un forum con informazioni dettagliate sulle ROM custom e altri argomenti sui dispositivi mobile. Un utente aveva chiesto aiuto per rimuovere il sistema operativo del suo Pixel 4a e installare la versione ufficiale di Android. Dopo qualche giorno si scopre che sullo smartphone era installata una backdoor dell’FBI.
Smartphone con app Anom
Lo scorso mese di giugno è stata portata a termine un’operazione internazionale di polizia che ha permesso di arrestare oltre 800 criminali in diversi paesi. Agenti sotto copertura dell’FBI avevano creato una società che vendeva smartphone molto particolari: invece delle tradizionali applicazioni era installata l’app Anom che permetteva ai criminali di inviare messaggi cifrati. In realtà si trattava di una backdoor. L’FBI ha utilizzato una master key per decifrare e quindi registrare le comunicazioni tra i criminali arrestati.
Quando l’operazione è diventata di dominio pubblico, alcuni smartphone sono stati venduti online. Uno di essi è stato acquistato dall’utente di XDA Developers. Il sistema operativo installato è ArcaneOS. Non ci sono i Google Play Services (quindi nemmeno il Play Store) e non è possibile sbloccare il bootloader per installare la versione stock di Android. Un analogo Pixel 4a è stato acquistato da Vice.
Dopo aver sbloccato lo smartphone con un PIN vengono mostrate le icone di alcune app note, ma nessuna di esse funziona. Resettando lo smartphone e utilizzando un altro PIN vengono mostrate solo tre app: orologio, calcolatrice e impostazioni. Toccando l’icona della calcolatrice viene avviata l’app Anom, usata dai criminali senza sapere che i messaggi venivano intercettati dall’FBI.